capturar conversas do msn com dsniff

Usando msn shadow e dsniff para capturar conversas de msn, icq etc…

Lógica do sniffing para capturar conversar em rede:

Tem alguém na sua rede, conversando no msn com outra pessoa, daí usas o arpspoof para avisar todos computadores da rede, que o seu computador está como servidor, Sendo assim, tudo que entrar ou sair da rede terá que passar pelo seu computador(tipo um proxy transparente).

Daí, entra a tarefa do msn shadow que capturará todas as conversas.

Vamos la, para entenderes melhor o tutorial…

A ferramenta MSN Shadow possui a função de capturar as mensagens instantâneas que "trafica" pela rede com protocolos como MSN, Yahoo messenger, jabber. A ferramenta pode ser usada tanto com rede sem fio como em rede com fio, bastante simples de seleccionar a interface de rede na qual encontra-se ligado.

O MSN Shadow permite visualizar em tempo real as mensagens instantâneas que "traficam pela rede, e também existe a possibilidade de capturar as conversas que ocorrem por meio de vídeo conferencia podendo ser salvo em formato de vídeo.

Para que o ataque seja realizado com sucesso, primeiro devemos activar o encaminhamento de pacotes IP para que o tráfego da rede chegue aos destinos predefinidos.

O dsnif auxilia o MSN Shadow na captura dos pacotes com a ferramenta arpspoof. O arpspoof é executado contra o gateway da rede, fazendo com que todos os pacotes tenham que passar primeiro pela maquina do investigador, fazendo isso todo o tráfego da rede passa primeiro pela maquina que está sendo executado o MSN Shadow.

Activação do encaminhamento de pacotes IP:

#echo 1 > /proc/sys/net/ipv4/ip_forward

Execução do comando arpspoof que enviará pacotes de broadcast, avisando toda a rede que os ip’s possuem o endereço Mac da maquina atacante:

#arpspoof [endereco Ip do gateway]

#arpspoof [endereco IP da vitima]

OBS: se vocês acharem muito complicado podem usar o Wireshark que é muito mais sinples e funciona em linux e windows

Cumprimentos,
Pirata da Faja